AMI MegaRAC BMC (baseboard management controller) je systém pro vzdálenou správu serverů podobně jako iLO, iDRAC nebo IPMI. V březnu výzkumníci z Eclypsium zveřejnili závažnou chybu CVE-2024–54085 v AMI MegaRAC, která umožňuje přihlášení do administrátorského webového rozhraní bez znalosti hesla.
Zranitelnost byla ohodnocena nejvyšším skóre 10 a týká se jen rozhraní vystavených do internetu, ale takových je kupodivu na celém světě přes tisíc. Byla také vydána aktualizace od AMI, která tuto zranitelnost odstraňuje.
(zdroj: arstechnica)
